Utilizan actualizaciones de software para extender malware

Dos investigadores de la empresa de seguridad israelí Radware han descubierto una manera de engañar a los ordenadores para la descarga de un malware, o hacerse con un equipo, durante el proceso de actualización de Skype y otras aplicaciones.

Cerca de 100 aplicaciones podrían ser objetivo de este tipo de engaño, según Itzik Kotler, director del centro de operaciones de seguridad de Radware, quien, junto a su colega Tomer Bitton, han desarrollado una herramienta llamada Ippon (“el juego ha terminado” en judío). Ippon no sólo permite el ataque sino que ofrece una vista en 3D de las potenciales víctimas de una red.

Con la herramienta, un atacante puede explorar una red WiFi de ordenadores que están comprobando nuevas actualizaciones a través de HTTP. Si el sistema detecta que un ordenador está enviando una petición de actualización de software, la herramienta responde antes de que pueda hacerlo el servidor de actualizaciones.

Según ha explicado Kotler, Ippon personaliza los mensajes dependiendo de las aplicaciones y envía uno indicando que hay una actualización disponible incluso cuando el sistema ya cuenta con la últimas actualización legítima. Es entonces cuando se descarga un archivo malicioso desde el servidor del atacante al ordenador de la víctima.

Los investigadores también han dicho que no han probado si Firefox u otros navegadores son vulnerables. Parece que el de Microsoft no lo es porque utiliza firmas digitales en sus procesos de actualización, que es lo que, según Kotler, deberían tener todas las actualizaciones de software, afirmando además que los usuarios deberían tener cuidado cuando utilicen redes WiFi públicas y evitar hacer actualizaciones de software cuando están conectados a ellas.